Ein rapide steigender Vernetzungsgrad von Fahrzeugen und der Trend zu autonomen Fahrzeugen, gepaart mit Studien, welche uns eindringlich die Verwundbarkeit von Fahrzeugen vor Augen geführt haben, zeigen den deutlichen Forschungsbedarf im Bereich „IT-Sicherheit und autonomes Fahren“. Bei solchen autonomen Fahrzeugen (Conncected, Autonomous caRs, CARs) müssen IT-Sicherheit (Security) und die möglichen Folgen für die funktionale Sicherheit (Safety) gemeinsam betrachtet werden. Startend von Sensoren über die in den Steuergeräten zu verarbeitenden Sensordaten bis zu den Aktuatoren, werden Daten fusioniert und aggregiert um komplexe Entscheidungen zu treffen. Diese Prozesse erzeugen besondere Herausforderungen für die Automotive Security und führen zu den zentralen Forschungsherausforderungen im Projekt Security For Connected, Autonomous caRs (SecForCARs). Um dem komplexen Sachverhalt gerecht zu werden wird ein integrierter Ansatz von Systemmodell, Sicherheitsarchitektur sowie Security- und Safety-Analysemethode in SecForCARs verfolgt und die Ergebnisse anhand von Demonstratoren nachgewiesen.

Die Arbeitsgruppe Secure Systems Engineering am Institut für Informatik der Freien Universität Berlin untersucht in dem Projekt SecForCARs insbesondere das Zusammenwirken von Securty- und Safety-Aspekten und ihre systematische Berücksichtigung während der Entwicklung von CARs. Dafür wird als Ansatz die Modellierung von Security- und Safety-Aspekten von CARs in domänenspezifischen Notationen gewählt. Auf dieser Grundlage werden Möglichkeiten zur Kopplung von Security- und Safety-Analysen untersucht und entwickelt. Ziel ist es, mit beherrschbarer Komplexität und begrenztem Aufwand Security- und Safety-Eigenschaften unabhängig und in Wechselwirkung während der Entwicklung systematisch analysieren zu können. Die modellbasierte Kopplung von Security- und Safety-Analysen wird dann unter anderem in das Risiko-, Anforderungs- und Testmanagement eingebracht, um die Anforderungsanalyse zu unterstützen, Vergleichbarkeit und Abdeckung von Sicherheitstests zu ermöglichen und Auswirkungen von Cyberangriffen relevant bewerten zu können. Ebenso stellt die modellbasierte Kopplung Konzepte und Relationen für die Erforschung von Werkzeugen für integrierte Sicherheitsanalysen und -tests von CARs bereit.